1. PI 牌照法定准入條件與營運實質要求
管理實質與“四眼原則” (四眼原則)
依據《金融機構法》,MFSA 嚴格規制缺乏實質營運的實體。機構須遵循“四眼原則”,即至少兩名具備相關資質的高階主管在馬耳他當地有效指導和管理業務。反洗錢報告官(MLRO)必須由機構直接在馬耳他本地僱用,獨立向董事會匯報,嚴禁外包。
法定初始資本與持續自有資金
法定最低初始資本依據所提供服務類型分級:全業務支付為 12.5 萬歐元;支付啟動服務(PISP)為 5 萬歐元;單一資金匯款為 2 萬歐元。實務審核中,監理機關常依據三年商業計畫計算的業務規模,請申請人實繳高於法定底線的自有資金(Own Funds)。
適格性評估 (適合性測試)
擬任董事、關鍵職能主管及持股 10% 以上的合格股東,均須向監管提交個人問卷(PQ)。MFSA 將圍繞無犯罪記錄、勝任與行業資質、財務穩健性(資金與財富來源)及履職時間投入四個維度進行實質核查。
客戶資金隔離機制 (保障)
受監管的支付機構嚴禁吸收公眾存款。依法須建立嚴密的資金保護機制,於收到客戶資金的下一個工作日結束前,將其全額存入受歐盟監管的信用機構內所開立的“客戶資金隔離帳戶”,以防範機構破產清算時的普通債權人追索。
2. 馬耳他支付機構監管動態與產業合規趨勢
- 2026年第一季
- 2025年-2026年
DORA 法案適用期:歐盟《數位營運韌性法案》(DORA)正式生效。自2026年起,MFSA 依法要求受監管的支付機構須於每年 1月1日至3月21日期間,提交上一年的第三方 ICT 服務提供者資訊登記冊(RoI)。
- 2025年1月起
監理費用結構修訂:依據《金融機構(費用)(修正)條例,2024》,自2025年1月1日起,MFSA 施行「固定底價+浮動比例」的收費機制。提供核心支付服務的 PI 牌照申請費上調至 10,000 歐元;年度最低監理費調整至 15,000 歐元起步。
3. 法定申請文件清單 (提交要素)
三年期前瞻性財務預算模式及自有資金計算報告
內部控制制度與反洗錢/反恐融資(AML/CFT)程序手冊
客戶資金保障與實體隔離(Safeguarding)書面政策
符合《數位營運韌性法案》(朵拉) 標準的 ICT 安全與災備計劃
關鍵職能人員個人問卷(PQ)及初始股東資金追溯(SoF)審計
4. 端到端申請與合規落地流程 (評估週期 6-12 個月)
階段一:前盡職調查與意向申報 (4-8週)
向 MFSA 遞交意向書(Statement of Intent)。參加預申請會議,向監管機構闡釋業務流向模型、反洗錢合規框架及初始投資人的資金溯源。
階段二:遞交正式申請與合規質詢 (3-6個月)
提交完整的法定申請文件。監管期間將進行高強度的背景核查,申請實體須依期回覆 MFSA 發出的多輪資訊補充請求(RFI)。
階段三:取得原則性核准函 (原則上批准)
獲批附帶先決條件的預先核准函。申請主體須在指定期限內完成初始資本驗資、正式簽訂本地高階主管僱傭合約、完成獨立系統安全審計,並合規開立客戶資金隔離帳戶。
階段四:下發牌照與持續合規監督 (4-8週)
滿足所有先決條件後,MFSA 頒發正式 PI 牌照。機構依法開業,並隨之接受馬耳他金融情報分析單位(FIAU)的反洗錢系統接入審查。
5. 2025年監理規費與合規營運成本測算
| 費用類目 | 法定規費標準與預算評估 |
|---|---|
| 單次申請費 (不可退還) |
單項核心支付機構 (PI) 申請費為 10,000 歐元;涵蓋付款及電子貨幣 (PI+EMI) 雙業務牌照為 15,000 歐元。 |
| 法定初始資本 (持牌底線) |
全業務支付最低需 12.5萬歐元;支付啟動服務 (個人資訊服務計劃) 最低 5萬歐元;資金匯款服務最低 2萬歐元。 |
| 年度監管費 (固定+浮動機制) |
常規 PI 牌照基礎年費為 15,000 至 25,000 歐元,疊加按總資產 0.02% 或交易額 0.0003% 計算的浮動費率。 |
| 架構與合規成本 (第三方審計及代理) |
包含本地合規高階主管 (MLRO) 薪資、獨立 AML/KYC 篩選系統搭建及系統安全審計等,前期預算預估區間為 15萬 – 30萬歐元。 |
6. 申請障礙與 MFSA 駁回情形提示
資金來源舉證瑕疵: 持股 10% 以上之股東提交的初始資金來源(SoW/SoF)證明文件不完整或有法律瑕疵,無法達到反洗錢合規審查的穿透要求。
實質運營不達標: 擬設機構缺乏本地實質管理能力,未依法常駐合格的執行董事,或違反規定將反洗錢報告官(MLRO)實施境外分包。
資金隔離審查受阻: 取得預批函後,因業務模型風險評等因素,未能按期在受監管的信貸或金融機構成功開立客戶資金隔離帳戶(Safeguarding Account)。
7. 牌照核准與合規落地方案參考
頭部加密資產企業 PI 牌照核准案
2026年第一季,Gate.io 與 OKX 相繼宣布取得 MFSA 頒發的 PI 執照。此舉標誌著頭部加密資產平台在歐盟 PSD2 與 MiCA 監管框架下,依法建立法幣與相關支付的合規通道,體現了馬耳他作為前沿金融樞紐的法制包容性。
隔離備付金帳戶合規對接方案
針對傳統信貸機構因內部合規政策拒開支付業務備付金帳戶的實務障礙,港匯通協助客戶對接已獲歐盟認可的持牌電子貨幣機構(如 3S Money, 資金基礎),依法設立滿足 Safeguarding 監管要求的資金隔離架構。
8. 實務合規問答 (常問問題):法定條件與監理程序解析
依法禁止。監理審查的核心為機構是否具備本地管理實質(Mind and Management)。申請主體須嚴格落實四眼原則(Four-Eyes Principle),確保至少兩名通過適格性審查的董事及高階主管常駐馬耳他,履行針對機構的決策與日常指導義務。
持牌機構享有歐盟《支付服務指令》(PSD2) 賦予的通行證(Passporting)權利。向 MFSA 履行跨境服務通知程序後,機構可在歐洲經濟區(EEA)內合法提供跨境服務或設立分支機構,無需受訪國二次發牌。
依據《金融機構法》第二附錄,涵蓋 8 項核心支付服務:包括轉帳與直接扣款、發卡與收單業務、資金匯款、支付啟動服務(PISP)及帳戶資訊服務(AISP)。支付機構嚴禁吸收民眾存款,亦不具備發行電子貨幣(EMI)的法定職權。
法定下限視服務類別而定:僅提供匯款服務最低 2 萬歐元;提供發卡、收單等全業務支付服務需 12.5 萬歐元。實務操作中,監理機關會依據商業計劃測算結果,要求申請人實繳高於底線的自有資金作為合規緩衝。
遞交申請階段提交擬任人員個人問卷(PQ)即可。但在取得原則性核准函(IPA)後,必須簽署具有法律約束力的本地僱傭合約。反洗錢報告官(MLRO)必須由機構直接在本地僱用並保持獨立,嚴禁外包。
《金融機構法》規定的法定審查期為收到完整申請後的 3 個月。結合盡職調查、多輪監管資訊索取(RFI)答复、系統第三方獨立審計以及隔離帳戶開立耗時,實務中的端到端合理落地週期介於 6 至 12 個月之間。
MFSA 自2025年起調整收費體系。單一 PI 牌照申請費調整為 10,000 歐元。年度持續監理費執行固定底價加浮動計收結構:普通支付機構底費調高至 15,000 至 25,000 歐元區間,並以總資產或總交易額提取浮動規費。
為履行 Safeguarding 義務,針對傳統信貸機構對 Fintech 企業開戶趨嚴的現狀,港匯通透過合規審計協助客戶向受歐盟監管的持牌電子貨幣機構(EMI)提交開戶申請,實現專戶資金的實體隔離。
核心IT架構外包須符合歐盟《數位營運韌性法案》(DORA)。申請機構須建立完善的 ICT 風險管理框架。自2026年起,機構須登記外部技術服務商的外包安排,並每年向 MFSA 提交第三方 ICT 服務提供者資訊登記冊(RoI)。
常見駁回原因為:持股 10% 以上之股東無法提供鏈條完整的初始投資資金(SoF)證明;業務風險評估報告(BRA)不符合法定標準;或擬任高階主管未通過適格性評估,缺乏金融勝任力與合規獨立性。
法律層面存在小型支付機構(Small PI)豁免機制,資本門檻降低且審核簡化。但其法定限制為:受制於交易總額上限管控,依法被禁止行使歐盟通行證權利,業務僅限馬耳他境內。
機構每年須聘請具備法定資格的審計師提交獨立的財務與系統安全審計報告;依法連接金融情報分析單位(FIAU)的 CASPAR 系統,報送風險評估問卷(REQ),並承擔可疑交易監控與法定呈報義務(STR)。
